[发明专利]一种基于特征注入的仿冒应用程序监测方法

权利要求书

1.一种基于特征注入的仿冒应用程序监测方法，其特征在于其包括以下步骤：

步骤S1，获取待监测的应用程序；

步骤S2，根据上述应用程序的文件结构，在待监测的应用程序中注入监测特征；

步骤S3，对含有监测特征的应用程序进行数字签名；

步骤S4，记录待监测应用程序被注入的监测特征与数字签名的配对信息，存储于监测特征库中；

步骤S5，对被注入监测特征的应用程序进行监测；

其中，在监测过程中，当捕获到的应用程序文件中含有被注入的监测特征时，如果该应用程序的数字签名与监测特征库中该监测特征对应的数字签名不一致时，表明该捕获到的应用程序是仿冒待监测应用程序；反之，表明该捕获到的应用程序不是仿冒待监测应用程序。

2.根据权利要求1所述的基于特征注入的仿冒应用程序监测方法，其特征在于其中该应用程序涉及Android操作系统。

3.根据权利要求1或2所述的基于特征注入的仿冒应用程序监测方法，其特征在于其中被注入应用程序的监测特征包括静态特征和动态特征。

4.根据权利要求1或2所述的基于特征注入的仿冒应用程序监测方法，其特征在于其中该静态特征指应用程序运行前注入的不可执行特征，该动态特征指应用程序运行前注入的可执行特征，及在应用程序运行时生成的不可执行特征或可执行特征。

5.根据权利要求3所述的基于特征注入的仿冒应用程序监测方法，其特征在于其中上述的注入特征包括注入静态特征和注入动态特征的至少一种。

6.根据权利要求4所述的基于特征注入的仿冒应用程序监测方法，其特征在于其中该注入静态特征包括添加字符串特征和添加文件特征；

该添加字符串特征包括在APK文件已存在的dex文件、so文件、js文件、jason文件、jar文件、jpg图片文件、bmp图片文件、png图片文件、gif图片文件、资源文件xml文件、mp3文件、html文件、htm文件、ini文件、txt文件、pack文件、SF文件、RSA文件、MF文件、fnt文件、arsc文件中至少一者添加字符串特征；

该添加文件特征包括添加so文件、js文件、jason文件、jar文件、jpg图片文件、bmp图片文件、png图片文件、gif图片文件、资源文件xml文件、mp3文件、html文件、htm文件、ini文件、txt文件、pack文件、fnt文件、arsc文件中的至少一者。

7.根据权利要求4所述的基于特征注入的仿冒应用程序监测方法，其特征在于其中该注入动态特征包括运行前添加的可执行特征，包括JAVA代码、ARM代码或so文件中的至少一者。

8.根据权利要求4所述的基于特征注入的仿冒应用程序监测方法，其特征在于其中该注入动态特征包括运行时通过程序生成或网络下载方式添加的不可执行特征，包括字符串特征和文件特征中的至少一者；

该字符串特征包括在手机内存中添加字符串，在APK文件已存在的dex文件、so文件、js文件、jason文件、jar文件、jpg图片文件、bmp图片文件、png图片文件、gif图片文件、资源文件xml文件、mp3文件、html文件、htm文件、ini文件、txt文件、pack文件、SF文件、RSA文件、MF文件、fnt文件、arsc文件中添加字符串特征；

该添加文件特征包括在手机存储空间中添加so文件、js文件、jason文件、jar文件、jpg图片文件、bmp图片文件、png图片文件、gif图片文件、资源文件xml文件、mp3文件、html文件、htm文件、ini文件、txt文件、pack文件、fnt文件、arsc文件。

9.根据权利要求4所述的基于特征注入的仿冒应用程序监测方法，其特征在于其中该注入动态特征包括运行时通过程序生成或网络下载方式添加可执行特征，包括dex文件、so文件或者jar文件中的至少一者。

10.根据权利要求4或7或9所述的基于特征注入的仿冒应用程序监测方法，其特征在于其中该注入动态特征需要特定条件触发后显示。